Authentification par mot de passe unique basé sur le temps (TOTP)
Lorsque les utilisateurs se connectent à un serveur Web Domino, vous pouvez demander à ce qu'ils fournissent des mots de passe uniques basés sur le temps en plus de leur noms d'utilisateur et de leurs mots de passe.
L'authentification par mot de passe unique basé sur le temps (TOTP) fournit une couche de sécurité supplémentaire lorsque les utilisateurs s'authentifient sur un serveur Web Domino. Lorsque TOTP est activé, les utilisateurs doivent fournir un mot de passe unique basé sur le temps (jeton), en plus de leurs noms et mots de passe. Le délai d'expiration de la session configuré sur le serveur Domino contrôle la fréquence à laquelle les utilisateurs sont invités à se connecter et à fournir les deux données d'identification.
Une application TOTP doit être installée localement sur un périphérique ou un ordinateur. Les applications TOTP conformes à RFC 6238 sont pris en charge, y compris Google Authenticator, Authy et Duo Mobile.
Lorsque TOTP est utilisé, l'application TOTP d'un utilisateur et le serveur de coffre d'ID Domino de l'utilisateur génèrent des jetons uniques à six chiffres pour l'utilisateur qui expirent toutes les 30 secondes. L'utilisateur s'authentifiera correctement lorsqu'il fournit un jeton généré par l'application TOTP qui correspond à celui généré par le serveur.
Les jetons proviennent d'une chaîne d'URI TOTP unique que le serveur de coffre d'ID crée pour un utilisateur lors de la configuration de l'authentification TOTP. L'URI contient une clé secrète unique et d'autres informations telles que l'algorithme de hachage, la longueur du jeton et l'intervalle d'expiration. L'URI est stocké dans le document de coffre d'ID d'un utilisateur. Ainsi, pour utiliser l'authentification TOTP, les utilisateurs doivent être enregistrés dans le coffre d'ID.
Les utilisateurs Web définissent l'authentification TOTP sur leurs applications TOTP la première fois qu'ils se connectent à un serveur Web Domino après l'avoir activé. Lorsqu'ils configurent TOTP, leur serveur de coffre d'ID génère un URI TOTP. L'URI s'affiche dans l'écran de connexion en tant que code QR et en tant que chaîne de texte. Sur les périphériques mobiles, les utilisateurs peuvent scanner le code QR pour configurer l'URI sur leur application TOTP locale.
Vous pouvez éventuellement configurer la prise en charge des opérations de messagerie sécurisées (déchiffrement, chiffrement, signature) pour les utilisateurs Web avec des ID Notes, tels que les utilisateurs iNotes. Une fois authentifié avec le nom d'utilisateur, le mot de passe et TOTP, l'ID utilisateur peut être utilisé pour les opérations de messagerie sécurisées.